Retourner aux forums || Retourner au forum Linux.general
Linux.general : syslog-ng : pbm d'exportation des logs avec udp()
Posté par Jean-Yves Beaujean (page perso, ) le 04 juillet 2005J'ai un problème avec syslog-ng. La machine A (serveur syslog) devrait recevoir les logs que lui envoit la machine B.
Dans le syslog-ng.conf de la machine B :
source sys { unix-stream ("/dev/log"); internal(); };
destination monserveur_syslog {
udp("192.168.0.1" port(514));
};
log {
source(sys);
destination(monserveur_syslog);
};Aucune problème pour cette config, tout tourne. Le problème se situe sur la machine A qui devrait recevoir les logs de B. La source "remote" est définie comme ceci :
source remote { udp(); };
log {
source(remote);
destination(mysql);
};/* Note : La destination mysql a été définie et fonctionne correctement avec des log locaux.*/
Sur B, si je ne passe pas d'argument à la fonction udp(), syslog-ng démarre normalement mais A ne reçoit aucun log en provenance de B.
Si je modifie syslog-ng.conf :
source remote { udp(ip("192.168.0.2") port(514); };
(en admettant de 192.168.0.2 est l'adresse IP de B )
J'obtiens l'erreur suivante lorsque je redémarre syslog-ng :
Lancement de la journalisation système : io.c: bind_inet_socket() bind failed 192.168.0.2:514 Cannot assign requested address
Error initializing configuration, exiting.Visiblement d'autres personnes ont déjà eu le problème mais je n'ai pas pu trouver de réponse claire.
Quelqu'un peut-il m'aider ?
Merci d'avance.
> Lire le message (5 commentaires, moyenne: 1,4).
MMmmmm
Que donne un lsof -n |grep 514|grep UDP ?
Et un netstat -pl -A inet
pendant qu'on y est
-
[^]Re: MMmmmm
Posté par Jean-Yves Beaujean (page perso, ) le 04/07/2005 à 09:28. (lien). Évalué à 1.netstat -pl -A inet :
[root@corlog root]# netstat -pl -A inet
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 corlog:1024 *:* LISTEN 2198/xinetd
tcp 0 0 *:mysql *:* LISTEN 2232/mysqld
tcp 0 0 *:sunrpc *:* LISTEN 2048/portmap
tcp 0 0 *:ftp *:* LISTEN 2501/proftpd: (acce
tcp 0 0 corlog:x11-ssh-offset *:* LISTEN 14102/0
tcp 0 0 corlog:6011 *:* LISTEN 14343/1
udp 0 0 *:syslog *:* 14262/syslog-ng
udp 0 0 *:syslog *:* 14262/syslog-ng
udp 0 0 *:bootpc *:* 2007/dhclient
udp 0 0 *:sunrpc *:* 2048/portmap
et lsof -n |grep 514|grep UDP ne donne RIEN !
Syslog-ng n'écoute donc pas sur le port upd 514, c'est bien ça ?
Le service agit-il comme un démon a part entière ou doit-il passer par xinetd ?-
[^]Re: MMmmmm
Posté par Ph Husson (page perso, ) le 04/07/2005 à 17:35. (lien). Évalué à 2.bon pour le lsof j'ai du me planter
Bon donc il écoute déjà
t'as du mettre 2 fois l'option la......
Essaye d'enlever l'option remote pour voir-
[^]Re: MMmmmm
Posté par Jean-Yves Beaujean (page perso, ) le 05/07/2005 à 08:06. (lien). Évalué à 1.Argh...effectivement, je l'avais définit 2 fois.
Maintenant cela fonctionne correctement.
Merci beaucoup pour ton aide.
-
-
-
[^]Re: MMmmmm
Posté par Jean-Yves Beaujean (page perso, ) le 04/07/2005 à 14:40. (lien). Évalué à 1.Compléments d'info : voici ce que je trouve dans /var/log/syslog
syslog-ng[6372]: Error connecting to remote host AF_INET(10.217.4.54:514), reattempting in 10 seconds
Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.general
Cette page a été générée par Templeet en 0.0504s (dont 0.004 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.